Evento 36888: O seguinte alerta fatal foi gerado: 10. O estado de erro interno é 1203

9

Pesquisei on-line, mas não consegui encontrar nenhuma informação; por que esse erro está ocorrendo?

Ele inundou meu Visualizador de Eventos: com um intervalo de 1 minuto, esse Erro continua aparecendo. (isto é, a frequência é de 1 minuto)

Eu não tenho nenhum IIS instalado.

Este servidor é apenas um controlador de domínio e nenhum outro papel foi adicionado.

Por favor, sugira o que devo fazer?

SO do servidor - Windows Server 2008 R2 Standard Edition.

Mais detalhes:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
    
por Param 29.06.2012 / 08:36

5 respostas

2

Sei que você não está executando o IIS, mas parece que outros processos podem causar essa mensagem de erro também.

Isso pode ajudar:

link

    
por 13.07.2012 / 18:02
0

Um dos seus certificados provavelmente expirou. Implante o ADCS e crie um novo certificado raiz primário ou apenas exclua os certificados expirados e crie novos. Espero que isto ajude.

    
por 19.07.2016 / 23:48
0

Relacionou esta postagem enquanto pesquisava os eventos 36888 e 36874 do SChannel em um de nossos servidores Windows 2008 R2. Decidi pesquisar KB2992611 , mencionado em outra resposta.

36888 é uma solicitação de conexão SSL com falha no TLS 1.2 - nenhum dos conjuntos de criptografia suportados pelo aplicativo cliente é suportado pelo servidor.

Texto de erro 36874: O seguinte alerta fatal foi gerado: 40. O estado de erro interno é 1205.

Resumindo: OP prévias KB2992611 por mais de 2 anos. Eu não acho que isso esteja relacionado ao problema do OP. Eu não acho que isso esteja relacionado aos eventos que estou vendo agora.

Detalhes:

KB2992611 (referenciado em Boletim de Segurança da Microsoft MS14-066 ) foi um patch para corrigir uma vulnerabilidade em SChannel. O patch causou muitos problemas e foi relançado junto com uma segunda atualização, 3018238, para o Windows 2008 R2 e o Windows Server 2012.

Em nosso servidor, o KB2992611 foi instalado em 2014, assim como o relançamento posterior.

Por KB2992611 4 conjuntos de criptografia foram adicionados a 2008R2 e 2012:

[...]Some customers have reported an issue that's related to the addition of the following new cipher suites to Windows Server 2008 R2 and Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [...]

Neste ponto, não temos pacotes de criptografia TLS_DHE ativados, mas os dois conjuntos TLS_RSA mencionados são Ativados.

Embora esses erros estejam ocorrendo semestralmente (não sendo inundados), eles não parecem sérios. Eu não vou gastar mais tempo me preocupando com eles. Minha explicação é que alguém está tentando acessar um recurso do servidor usando um conjunto de criptografia desabilitado e fraco, talvez TLS_DHE_XXX.

    
por 27.10.2017 / 18:24
0

Eu estava ficando louco procurando a mesma mensagem de erro. Eu acho que consertei. Aqui está o que funcionou para mim.

Temos o AD FS em execução neste servidor no 2012 R2. Ele é protegido por um certificado SSL na porta 443. O site padrão também estava aberto na porta 80. Fui ao Gerenciador do IIS , abri o site padrão , entre < strong> Ligações e simplesmente removidas a ligação para a porta 80.

Obrigado user124890 para me apontar na direção certa.

    
por 09.11.2017 / 01:23
-2

Nada disso com certificados expirados lol, é causado por um patch chamado KB2992611, você precisa desativar alguns conjuntos de cifras. muito fácil de fazer em 2012, mas não em 2008.

Mas sim, nada a ver com certificados expirados LOL

    
por 27.10.2016 / 11:33